Google abre su centro de ciberseguridad en Málaga para contribuir a una Europa más segura

Málaga

La apertura del Google Safety Engineering Center (GSEC) de Málaga es un gran acontecimiento para nosotros, puesto que nos permitirá redoblar nuestros esfuerzos para hacer de internet un lugar mejor y más seguro.

Cada día, las ciberamenazas son más sofisticadas, costosas y agresivas, y minan la confianza indispensable para crear una sociedad dinámica e inclusiva. Ante este escenario, el GSEC Málaga quiere ser parte de la solución. Será un espacio de colaboración entre expertos, académicos, empresas y gobiernos europeos en el que discutir sobre buenas prácticas, compartir investigaciones y conocimientos y, en definitiva, conseguir avances en seguridad beneficiosos para todos.

El GSEC Málaga refleja el compromiso de Google con la seguridad y los valores europeos. En sus instalaciones, se dará cita un amplio espectro de equipos y expertos de Google para hacer lo que saben hacer mejor: llevar a cabo investigación de vanguardia y desarrollar e implantar a gran escala herramientas con las que combatir unas amenazas que tienen un grado de sofisticación cada vez mayor. Su trabajo se apoyará en tres pilares: la velocidad de respuesta, el código abierto y la inteligencia artificial. El GSEC Málaga se une a los dos Centros de ingeniería de seguridad de Google ya existentes en Dublín y Múnich. En estos centros, el trabajo de los ingenieros de Google no se limita a hablar de seguridad digital: también la construyen y Málaga no ha sido una elección al azar, lo ha destacado durante la inauguración Fuencisla Clemares, directora general de Google España y Portugal:"Como sabéis, es nuestro nuevo centro de ciberseguridad para Europa. En este centro lo que vamos a hacer es compartir conocimiento, compartir mejores prácticas y desarrollar nuevos productos, pero también formar a las personas para que estén mejor preparadas para combatir las ciberamenazas.¿Por qué Málaga? Pues no hemos elegido Málaga por accidente. Hemos elegido Málaga porque realmente es una ciudad que está reconocida por tener un ecosistema vibrante de startups, de ingeniería y de tecnología y además es la ciudad que vio nacer a uno de los equipos más importantes que tenemos en este centro, que es Virus Total. Virus total. Empezó su viaje en 2004 y hoy cuenta con millones de usuarios en todo el mundo".

Ampliar

Una de las misiones del GSEC Málaga consistirá en dar apoyo a toda clase de entidades para reforzar su protección y sus conocimientos sobre ciberseguridad, en línea con los planteamientos de nuestros principios de seguridad abierta. Para ello, el centro contará con un espacio dedicado a la formación, en el que se impartirán seminarios a medida para empresas de todos los tamaños, instituciones, profesionales, ONGs e incluso centros de enseñanza locales, hecho que, durante la inauguración ha destacado Carla Redondo, secretaria general del Instituto Nacional de Ciberseguridad:"Estas capacidades deben tener dos pilares fundamentales, uno de ellos es la colaboración, porque independientemente que seamos sector público o sector privado, pequeñas o grandes empresas, los retos de la ciberseguridad son los mismos para todos y debemos colaborar y compartir ese conocimiento para hacerles frente y reducir las ciberamenazas de una manera efectiva y el otro pilar es la aproximación holística, es decir, no solo se puede hacer frente a la transformación digital con tecnología, sino que debemos aunar todos los esfuerzos, la innovación, la investigación, la promoción y actuación del talento, los profesionales y precisamente estos dos pilares son los que se fundamenta este proyecto que se inaugura hoy por Google, el GESEC y por tanto, tenemos que celebrar el compromiso de Google con España al situarlo aquí en la ciudad de Málaga, que España no podemos olvidar, que es un líder en el sector de la ciberseguridad a nivel mundial y el compromiso de Google también por crear un mundo más seguro y más ciberresiliente".

Google ya ha formado en competencias digitales a 12 millones de personas en toda Europa. Además, y en la línea de nuestra vocación de elevar el número de profesionales de la ciberseguridad en Europa, hoy hemos anunciado un compromiso de 10 millones de dólares, a través de Google.org para impulsar la formación en ciberseguridad y ayudar a ONG locales.

Únete al canal de WhatsApp de la SER

IA para acelerar la detección y minimización de amenazas mediante IA

La tecnología se vuelve más sofisticada y las amenazas, también. Por eso, en el acto de presentación celebrado hoy en Málaga, hemos dado a conocer un nuevo informe de VirusTotal que explica cómo puede ayudarnos la IA a identificar código malicioso de una forma más rápida, más precisa y con utilidad para más personas, en comparación con las herramientas tradicionales por sí solas.

Una de las conclusiones del informe es que, a pesar de que el malware es una de las amenazas más serias para la ciberseguridad en Europa, los expertos en análisis de malware escasean. Precisamente por eso, la IA puede ayudar a cerrar en parte esa brecha. Igualmente, el informe demuestra que la IA puede trabajar en paralelo a las técnicas tradicionales para aumentar la rapidez y la precisión con la que detectamos malware. Y abre oportunidades para que los no expertos en seguridad puedan detectar y prevenir amenazas sin necesidad de conocimientos altamente especializados o de una gran experiencia.

Según nuestro informe, con IA es posible identificar código malicioso en scripts con un 70% más de precisión que utilizando sólo técnicas tradicionales. Nuestros investigadores han visto que la IA es hasta un 300% más precisa que las técnicas tradicionales a la hora de detectar intentos por parte de scripts maliciosos de atacar o explotar dispositivos con una vulnerabilidad común, lo ha destacado Vicente Díaz, ingeniero de seguridad en Virus Total:"Bueno, las amenazas son globales, yo creo que no se centran únicamente en Europa. Hay de distintos tipos, están por una parte de las dirigidas, donde los atacantes son de un perfil mucho más alto y se va a buscar a instituciones, a empresas de forma mucho más quirúrgica y por otras son las que son mucho más extendidas, de forma indiscriminada, pueden afectar a todo tipo de usuario, como hemos visto con los ataques, por ejemplo, de ransomware en los últimos años. Todavía estamos trabajando en todas las direcciones, hoy en día contamos con mejores herramientas. Contamos con más concienciación, se van dando pasos, aunque muchas veces parece que son lentos y quizás ahora con el tema de inteligencia artificial, empezamos a tener una ventaja, quizás, sobre los sobre los atacantes".

Ampliar

En definitiva, la IA hace que la ciberseguridad resulte más accesible a más personas. De este modo, puede mejorar la protección de organizaciones y empresas europeas de todos los tamaños.

Si capitalizamos todo el potencial de tecnologías de vanguardia como la IA y colaboramos a través de centros como el GSEC Málaga, podremos detener y encontrar solución para más amenazas. Como resultado, mejorará la confianza en la tecnología y todos nos beneficiaremos de un ecosistema más seguro.

Un estudio de VirusTotal explica cómo acelerar el análisis y la minimización de amenazas mediante IA

Coincidiendo con la inauguración del nuevo centro europeo de ciberseguridad de Google, la plataforma de intercambio de información sobre amenazas VirusTotal ha presentado un nuevo estudio que pone de manifiesto el potencial de la IA para mejorar el análisis del malware.

El informe, titulado “Empowering Defenders: How AI is shaping malware analysis” es el resultado del análisis de cientos de miles de muestras de malware, que VirusTotal evaluó a lo largo de un periodo de seis meses, en el marco de su iniciativa Crowdsourced AI. VirusTotal descubrió que la IA analiza código malicioso con una enorme eficacia y que es capaz de identificar un 70% más de fragmentos de código malicioso que las herramientas tradicionales por sí solas. Los investigadores también descubrieron que la IA llega a ser hasta un 300% más precisa que estas herramientas a la hora de detectar intentos por parte de scripts maliciosos de atacar o explotar dispositivos con vulnerabilidades comunes.

La ciberseguridad es un motivo de preocupación en alza entre los ciudadanos, las empresas y las autoridades públicas europeas y el malware se cita como una de las mayores amenazas. Europa tiene un déficit de 500.000 expertos en ciberseguridad y, precisamente, el análisis de malware es una de las competencias más demandadas. Estos perfiles requieren una gran capacitación técnica por lo que, con frecuencia, los departamentos de seguridad de las organizaciones más grandes y con más recursos copan la oferta disponible en el mercado. El estudio que se ha publicado hoy muestra el modo en que la IA puede agilizar el análisis del malware, ganando en precisión y haciéndolo más accesible a personal sin tanta experiencia. Como resultado, muchísimas organizaciones europeas podrían mejorar su grado de protección.

El informe de VirusTotal va en la misma línea que el Cybersecurity Forecast 2024 de Google Cloud, que afirma que “en la ciberdefensa, se utilizarán tecnologías relacionadas con la IA generativa para reforzar la detección, respuesta y atribución de adversarios a gran escala, así como para agilizar el análisis y otras tareas laboriosas, como la ingeniería inversa”. Google Cloud incluso pronostica que, en el futuro, la ciberdefensa hará uso de la IA para analizar y contextualizar grandes volúmenes de datos.

Hace unos meses, VirusTotal implantó la funcionalidad Code Insight basada en IA. Previamente, para identificar código malicioso, los responsables de seguridad se veían obligados a analizar manualmente scripts complejos. La IA no solo sirve para acelerar esa tarea —muy laboriosa—, sino también para explicarle al analista, en un lenguaje sencillo, si el código es malicioso y qué es lo que hace. Esta funcionalidad multiplica la efectividad de las herramientas de seguridad existentes, ya que proporciona a los defensores una comprensión más profunda de cómo opera y qué intenta hacer el código analizado. Con ello, mejora notablemente la capacidad para mitigar posibles amenazas.

Como explica Vicente Díaz, estratega de inteligencia de amenazas de VirusTotal, Google Cloud: “Del mismo modo que la tecnología puede crear nuevas amenazas, también puede ayudarnos a combatirlas. La capacidad de la IA para analizar scripts maliciosos y explicarnos su modus operandi tiene enormes implicaciones para la ciberseguridad. Por ejemplo, abre la puerta a que personas no expertas detecten y eviten ataques de malware, sin tener una experiencia o conocimientos de seguridad altamente especializados. La IA también puede ahorrar muchísimo tiempo a los investigadores y los expertos en ciberdefensa, y nos ayudará a protegernos contra un amplio espectro de herramientas, utilizadas por toda clase de agentes”.

En su Cybersecurity Forecast 2024, Google Cloud apunta que la IA generativa y los grandes modelos de lenguaje podrían utilizarse en phishing, SMS y otras operaciones de ingeniería social, para hacer más verosímiles los contenidos y materiales maliciosos. El estudio de VirusTotal encontró evidencias de que los agentes que están detrás de estas amenazas no solo utilizan imágenes y textos generados por IA para hacer que su malware parezca más convincente sino que, cada vez más, están creando malware camuflado como productos de IA. En estos casos, los sitios web maliciosos llegan a utilizar iconos de productos de IA conocidos para dar una falsa sensación de credibilidad. La víctima, confiada, descarga malware o facilita datos, que son robados.

Según Phil Venables, director de Seguridad informática, Google Cloud: “Trabajamos para ayudar a que internet sea mejor y más seguro. Una de las principales funciones del recién inaugurado Centro de ingeniería de seguridad de Google en Málaga consiste en compartir inteligencia sobre amenazas y analizar nuevas amenazas: eso es exactamente lo que hace este informe. Desde luego, es preocupante que haya en internet programas disfrazados de productos de IA que no hacen más que mostrar publicidad. Sin embargo, es tranquilizador saber que la IA nos puede ayudar a detectar y prevenir vulnerabilidades o exploits comunes; en algunos casos con una precisión hasta un 300% mayor. Y todavía mejor es la perspectiva de que, cuanto más la entrenemos, mejor será la capacidad de detección y prevención de la IA. En otras palabras: lo mejor está todavía por llegar”.